With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Google Cloud Partner Interconnect und Equinix Network Edge automatisieren

By Marius PalimariuJun 23, 20224 min read

Diese Seite ist auch in English, Español, Français, Italiano, 日本語 und Português verfügbar.

So richten Sie mit Partner Interconnect und Equinix Network Edge eine private Anbindung zwischen Google Cloud Virtual Private Cloud (VPC)-Netzwerken und Equinix-Metal-Servern ein und bauen damit eine POC-Umgebung auf.

google-cloud-interconnect

Schnell und einfach zur Testumgebung für Google Cloud Interconnect

In diesem Tutorial erfahren Sie, wie Sie mit Partner Interconnect und Equinix Network Edge eine private Anbindung zwischen Google Cloud Virtual Private Cloud (VPC)-Netzwerken und Equinix-Metal-Servern bereitstellen und eine POC- oder Testumgebung aufbauen.

In diesem Tutorial nutzen wir Equinix Network Edge, um eine private, hybride Verbindung zwischen Google Cloud und einem Equinix-Bare-Metal-Server herzustellen. Nach demselben Muster lässt sich aber zum Beispiel auch eine dedizierte Verbindung zwischen AWS und GCP einrichten – oder zu jedem anderen Cloud-Anbieter auf Equinix Fabric.

Architektur

Das folgende Diagramm zeigt die Architektur, die Sie in diesem Tutorial aufbauen.

gcp-cloud-interconnect

Voraussetzungen:

  • Equinix-Fabric-Konto:
    • Einen 45-tägigen Testaccount erstellen Sie anhand dieser Anleitung.
    • Berechtigung zum Anlegen von Connection- und Network-Edge-Geräten
    • Client ID und Client Secret Key generieren unter: https://developer.equinix.com/
  • Equinix-Metal-Konto:
    • Ein API Key auf User-Ebene für die Equinix Metal API
  • GCP-Konto:
    • Berechtigung, ein Projekt anzulegen oder ein bestehendes auszuwählen
    • Billing aktivieren.
    • APIs aktivieren: Compute Engine API und Cloud Deployment Manager API.

TL;DR

Nach Abschluss dieses Tutorials können Sie über private Adressierung von einer virtuellen Maschine in GCP (GCE-Instanz) zu einem Bare-Metal-Server bei Equinix (BMaaS-Plattform) kommunizieren.

  1. Terraform-Automatisierung ausführen, um das Equinix Network Edge Virtual Device anzulegen und GCP Interconnect einzurichten.
  2. Terraform-Automatisierung ausführen, um den Equinix-Bare-Metal-Server und das VLAN anzulegen.
  3. Eine Shared Port Connection für L2-Konnektivität zwischen Equinix Metal und Equinix Fabric NE anfordern und konfigurieren.
  4. Per SSH auf das Cisco CSR NE verbinden und Layer 2 sowie BGP konfigurieren.
  5. Abschließend prüfen, ob die Verbindung steht und sich beide Seiten gegenseitig anpingen können.

Schritt für Schritt:

Schritt 1: Equinix Network Edge Virtual Device und GCP Interconnect einrichten

I. Tutorial-Projekt klonen.

mkdir -p $HOME/Workspace/demo-gcp-interconnect; cd $HOME/Workspace/demo-gcp-interconnect
git clone https://github.com/palimarium/terraform-equinix-gcp-interconnect.git

II. Setzen Sie die erforderlichen Parameter in Ihrem Texteditor. Zwingend notwendig sind nur die Werte ohne Standardwert; die übrigen können unverändert bleiben.

cd terraform-equinix-gcp-interconnect
vim terraform.tfvars

III. GCP Service Account terraform-runner anlegen.

./tf-service-acccount-chain-setup.sh

IV. Terraform-Automatisierung ausführen.

google-interconnect

Schritt 2: Equinix Metal einrichten

I. Terraform-Automatisierung ausführen.

gcp-partner-interconnect

Schritt 3: Shared Port Connection zwischen Equinix Metal und Equinix Fabric NE einrichten

Das Einrichten eines Shared Ports umfasst zwei Teile:

I. Die Anfrage in der Equinix-Metal-Konsole abschließen

Um im Equinix Metal Portal eine Verbindung anzufordern, öffnen Sie die Seite Connections über den Tab IPs & Networks.

cloud-interconnect

II. Verbindung in Equinix Fabric einrichten

Verbindungen zu Equinix Metal Shared Ports werden über Equinix Fabric abgewickelt. Loggen Sie sich daher im Equinix Fabric Portal ein und folgen Sie den Schritten in der Dokumentation.

Metal VLAN mit dem Shared Port verbinden

Sobald die L2-Verbindung zwischen Equinix Metal und Equinix Fabric steht, können Sie diesen Schritten folgen, um den Primary Port mit dem Metal VLAN zu verbinden, das in Schritt 2 via Terraform angelegt wurde.

Schritt 4: Equinix Metal zu Equinix Fabric – Layer-2- und BGP-Konfiguration

I. Verbinden Sie sich per Putty mit dem Cisco CSR NE. Nutzen Sie dafür den SSH-Benutzernamen und das Passwort, das via Terraform generiert wurde.

gcp-dedicated-interconnect

II. In diesem Schritt konfigurieren wir eine grundlegende Layer-2-Verbindung zwischen Network Edge und Equinix Metal. Das Sub-Interface auf dem Metal-Server mit der IP-Adresse 172.16.0.100 wurde bereits via Terraform angelegt. Wir müssen lediglich die Network Edge Configuration anhand der Schritte aus dieser Anleitung durchführen.

III. In diesem Schritt konfigurieren wir BGP auf dem Cisco CSR NE, um das Netz 172.16.0.0/24 zu announcen.

gcp-dedicated-interconnect

Schritt 5: Prüfen, ob die Verbindung steht und sich beide Seiten gegenseitig anpingen können

dedicated-interconnect

Tutorial-Code

Den tf-Code und die ausführliche Schritt-für-Schritt-Anleitung zu diesem Tutorial finden Sie hier:

https://github.com/palimarium/terraform-equinix-gcp-interconnect

Fazit

Glückwunsch zum Abschluss dieses Tutorials! Mit der Terraform-Automatisierung und einigen zusätzlichen manuellen Schritten haben Sie jetzt eine funktionierende private Verbindung zwischen Ihrem GCP-Projekt und dem Equinix-Bare-Metal-Server.